Entwickler-Ecke
Internet / Netzwerk - CSV-Dateien vom eigenen Server laden
Blake Abraham - Mo 09.05.22 16:10
Titel: CSV-Dateien vom eigenen Server laden
Kann ich die Daten einfach auf meine Domain uploaden und dann von der App downloaden, oder gibt es da Sicherheitsaspekte die ich beachten müsste? In ferner Zukunft werden auch andere diese App nutzen und diese Daten runter laden.
Ralf Jansen - Mo 09.05.22 16:23
Wenn die Daten schutzwürdig sind ja, wenn nicht nein. Mehr kann man ohne mehr Kontext nicht sagen.
Sinspin - Di 10.05.22 12:36
Blake Abraham hat folgendes geschrieben : |
Kann ich die Daten einfach auf meine Domain uploaden und dann von der App downloaden, oder gibt es da Sicherheitsaspekte die ich beachten müsste? In ferner Zukunft werden auch andere diese App nutzen und diese Daten runter laden. |
Das ist ja mal eine ganz dezent komische Frage.
Welche Daten? Welche App? Welches System?
Irgendwie wirken die zwei Sätze wie von irgendwoher kopiert. Hintergrund? Idee? Zusammenhang? NULL? Genau, ich habe NULL Ahnung.
jfheins - Di 24.05.22 20:32
> Sicherheitsaspekte
Tja, da kann man lange drüber erzählen und ich hatte noch gar nicht die Schulung dafür ^^
Also zunächst:
- https (TLS 1.2 & höher um genau zu sein) sollte quasi selbstverständlich sein. Du möchtest ja sicher sein, dass es dieselben Daten sind und nicht der ISP Werbung drüber schreibt.
- Vertraulichkeit: Wenn die Daten sensibel sind, sollte natürlich AuthN und AuthZ davor. Also Benutzername/Passwort mindestens. Aber ich nehme mal an, die sind nicht vertraulich...
- DoS: Mache dir rechtzeitig Gedanken, wie verfügbar / teuer das werden darf. Wenn eine Million devices deine csv nonstop abruft, möchtest du für den Traffic zahlen oder darf die Seite offline gehen?
- Ich hoffe, der HTTP Server ist aktuell, der das ausliefert. Natürlich aktuell halten ;-)
- Überlege dir die Anforderungen bzgl. Latenz und gucke in welchen Regionen das hin soll. Evtl. bietet sich ein CDN an.
Aber mehr Infos wären schon hilfreich ;-)
Interessanter blog dazu:
https://www.troyhunt.com/how-i-got-pwned-by-my-cloud-costs/
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!